DevOps 보안 관리 설명
DevOps는 개발(Dev)과 운영(Ops)을 결합하여 애플리케이션 계획, 개발, 제공 및 운영 과정에서 사람, 프로세스 및 기술을 통합합니다. 최신 기업에서는 개발자가 생산성을 높이는 데 필요한 파이프라인 및 프로덕션 환경을 포함하여 배포를 위해 DevOps 플랫폼을 활용합니다. 기존 애플리케이션 보안 방법은 이러한 파이프라인 및 프로덕션 환경이 해커에게 나타내는 증가된 공격 표면을 고려하지 않았습니다. 하지만 이제 해커가 왼쪽으로 이동하고 이러한 업스트림 도구를 공격 대상으로 지정함에 따라 DevOps 플랫폼 환경을 보호하기 위한 새로운 접근 방식이 필요합니다.
클라우드용 Defender에서 사용할 수 있는 서비스인 DevOps용 Defender는 보안 팀이 다중 파이프라인 환경에서 DevOps 보안을 관리할 수 있도록 지원합니다.
DevOps용 Defender는 중앙 콘솔을 사용하여 GitHub 및 Azure DevOps와 같은 다중 파이프라인 환경에서 코드에서 클라우드까지 애플리케이션과 리소스를 보호할 수 있는 기능을 보안 팀에 제공합니다. 그런 다음 DevOps용 Defender에서 찾은 결과를 다른 상황별 클라우드 보안 인사이트와 연관시켜 코드에서 문제 수정의 우선 순위를 지정할 수 있습니다. DevOps용 Defender의 주요 기능은 다음과 같습니다.
- DevOps 보안 태세에 대한 통합 가시성: 보안 관리자는 이제 DevOps 인벤토리 및 사전 프로덕션 애플리케이션 코드의 보안 태세를 완전히 파악할 수 있습니다. 코드, 비밀, 오픈 소스 종속성 취약성 검사에서 얻은 결과를 포함하는 단일 보기에서 다중 파이프라인 및 다중 클라우드 환경에서 DevOps 리소스를 구성할 수 있습니다. 또한 DevOps 환경의 보안 구성을 평가할 수도 있습니다.
- 개발 수명 주기 동안 클라우드 리소스 구성 강화: 인프라를 신속하면서도 안정적으로 정의 및 배포하는 데 사용되는 IaC(Infrastructure as Code) 템플릿의 보안을 사용하도록 설정하여 프로덕션 환경에 도달하는 클라우드 구성 오류를 최소화할 수 있습니다. 이를 통해 보안 관리자는 진화하는 중요한 위협에 집중할 수 있습니다.
- 코드의 중요한 문제 수정 우선 순위 지정: 클라우드용 Defender 내에서 클라우드 상황별 인사이트에 포괄적인 코드를 적용합니다. 보안 관리자는 개발자가 끌어오기 요청 주석을 사용하여 중요한 코드 수정에 우선 순위를 할당하고 개발자가 사용하는 도구에 직접 공급되는 사용자 지정 워크플로를 트리거하여 개발자 소유권을 할당하도록 도울 수 있습니다.
DevOps용 Defender를 사용하면 연결된 DevOps 환경을 관리할 수 있고 DevOps용 Defender 콘솔을 통해 발견된 문제에 대한 높은 수준의 개요를 보안 팀에 제공할 수 있습니다.
DevOps용 Defender는 다중 파이프라인 DevOps 보안을 통합, 강화 및 관리하는 데 도움이 됩니다.